为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
某头部院校数据安全治理案例
用户概述
某知名院校作为国家培养人才和进行科学研究的场所,位列国家“双一流,是首批“未来技术学院”建设高校;是以工见长,理工结合,管、经、文、法、医等多学科协调发展的综合性研究型大学。
某知名院校有着海量的数据资产,这些数据涵盖了教职工信息、学生信息、招生就业信息、科研资料、教学资源、国家奖助学金信息、政务管理数据等方方面面。
建设挑战
数据安全重视度不足
长期以来,某知名院校比较重视传统网络安全建设,只关注对网络边界的防御情况,忽视了针对数据资产本身的保护,这很可能会造成各种各样的困难与挑战:
合规建设滞后
由于教育行业缺乏完备的数据安全标准文件指导以及可借鉴的成功经验,数据安全策略、机制、措施缺少响应标准指点,数据安全合规建设一直没有引起重视,但近几年国家持续发布系列数据安全法律法规,对数据安全保护提出了新的要求,某知名院校在充分意识到数据安全合规重要性后,决定进行统一规划、统一建设。
用户需求
合规需求:在整个数据安全治理体系的建设过程中,用户需要首先应遵从的国家法律、法规,了解需要遵循的数据安全防护要点,指导某知名院校后续建设工作。
体系化建设需求:某知名院校认为在数据安全建设工作开启前需要首先了解数据安全建设的整体规划和体系化建设思路,以防在建设过程中出现遗漏和浪费资源
数据全生命周期安全防护需求:某知名院校要求整体数据安全防护应围绕数据的全生命周期开展,在采集、传输、处理、存储、交换、销毁等各个环节,通过安全控制措施实现数据的保密性、完整性、可用性、可控性和不可否认性的安全目标,做到对外部攻击、信息泄漏、篡改、越权和抵赖等威胁的有效防范。
解决方案
充分考虑合规要求及院校需求后,在整个项目中进行了某知名院校数据资产梳理、分类分级、风险评估、体系建设等工作,详情如下:
资产梳理
为保障学校的应用系统数据的保密性、完整性和可用性,摸清数据全生命周期情况,对学校系统运行环境进行调研:
- 了解包括IP地址、数据库、包含的中间件类型及版本等基本情况。
- 了解学校的数据规模,包括:数据总量(量级)、每日数据增长量、每日数据传输量、每日数据处理量、元数据量、主数据量等信息。
- 了解学校的数据占比,包括:各安全等级的数据占比(以学校的数据分级为准)、各类数据占比(以学校的数据分类为准)、结构化/非结构化数据占比。
- 完成数据资产评估,包括但不限于:国家基础数据、政府数据、违法和不良信息、个人信息、机构敏感数据(未公开未涉密的机构数据)、国家秘密、商业秘密等情况。
- 对外接口调研:梳理大数据服务的数据提供者(包括数据生产者)、数据平台提供者、数据应用提供者、数据消费者等角色,分别评估学校是否存在这些角色并说明这些角色的应用场景和相关业务。
- 数据应用场景梳理:针对每一类待评估的数据对象,识别其涉及的各类应用场景。数据应用场景识别包括识别业务流程或使用流程、相关数据活动、参与主体。
数据分类分级
针对学校系统数张数据库表的数据分类分级,帮助学校实现数据分类分级管理,帮助学校理清数据资产、确定数据资产重要性或敏感度,其总体流程如下:
其中某知名院校分类定级具体设计包括:
- 数据分类
采用多维度和线分类法相结合的方法,在主题和教育行业现状两个维度对数据进行分类,对于每个维度采用线分类法将其分为大类、中类和小类三级。我们根据业务需要,对数据分类进行小类之后的细分。对小类的细分,各部门可以根据业务数据的性质、功能、技术手段等一系列问题进行扩展细分。
- 数据定级
根据数据被非授权操作后的影响程度,将公共数据划分为4个等级。可公开的数据定为1级;受限公开的数据定为2级;敏感数据定为3级;涉密数据定为4级。数据特征用于判定安全等级,判定顺序从高安全等级4级到低安全等级1级。
数据安全风险评估
数据安全风险评估包括数据资产、数据应用场景、数据威胁、脆弱性、安全措施五个基本要素。每个要素有各自的属性,数据资产的属性是数据重要程度;数据威胁的属性数据应用场景中数据威胁发生可能性;脆弱性的属性是数据应用场景中脆弱性可利用性和脆弱性影响程度;安全措施的属性是和脆弱性的关联性。数据安全风险评估的主要内容如下:
a) 风险识别阶段:
- 识别数据资产并分析其重要程度;
- 对数据应用场景进行识别;
- 识别数据应用场景中数据威胁,并判断数据威胁发生可能性;
- 识别数据应用场景中脆弱性,与具体安全措施关联分析后,判断脆弱性可利用程度和脆弱性对数据资产影响的严重程度。
b) 风险分析阶段:
- 根据数据威胁与脆弱性利用关系,结合数据威胁发生可能性与脆弱性可利用性判断安全事件发生的可能性;
- 根据脆弱性影响严重程度及数据重要程度计算安全事件影响严重程度;
- 根据安全事件发生的可能性以及安全事件影响严重程度,判断风险值。
c) 风险评价阶段:
根据风险接受准则判定风险是否可以接受。
数据安全体系建设
以数据管控防护为核心,对某知名院校数据管控体系建设情况进行指导、检查并提出整改意见。检查内容主要包括以下几方面:
- 管理制度建立情况:围绕人员管理、资产管理、介质管理、安全检查等方面对学校数据管理制度体系进行检查,确保建设管理活动合规、有序开展。
- 数据授权使用和存储管理情况:对标国际、国家数据安全法相关要求和教育行业现状,对学校数据分级、数据安全保护能力进行评估检查,特别是个人信息保护,检测涉及个人信息的去标识化情况。
- 数据全生命周期安全管理:围绕学校数据全生命周期,从数据采集、数据存储、数据处理、数据交换、数据销毁、数据管理等方面制定对应的安全策略、规程、管理措施,保障数据全生命周期安全。
方案价值
本次项目通过多种技术措施发现数据源,对其进行分类分级,对敏感数据存储情况进行识别、定位,能够清晰的掌握某知名院校数据资产台账;
完成数据安全合规建设,夯实数据安全保障基础,在重点数据交换及使用区域实现数据审计、脱敏、加密、泄露防护等安全能力建设;
构建数据资产生命周期进行全流程监管,及时发现违规操作并进行告警和阻断,同时对某知名院校数据资产进行全盘态势感知,预知潜在风险;
通过安全咨询、安全评估、威胁情报、运维保障、应急响应等服务,助力学校各部门协同完成数据安全治理可持续运营,提升了某知名院校的数据资产保障能力,降低了数据被窃取、泄露、篡改、破坏的风险。
